Um novo malware bancário tem como alvos vítimas de países que falam português e espanhol para roubar dados e potencialmente BTC. A informação é do portal português Exame Informática.

O malware, um trojan chamado Mekotio, ataca aplicações bancárias em países da América Latina, além de Espanha e Portugal.

A tática dos hackers é expor pop-ups falsos para tentar pegar as vítimas através de fishing. O Mekotio já existe desde 2015, mas a nova variação chamou atenção das autoridades em Portugal. A matéria dá informações técnicas do malware:

"[O trojan] partilha características comuns com outros trojans deste tipo: é escrito em Delphi, usa janelas de pop-up falsas, contém funcionalidades de backdoor e tenta disfarçar-se de uma atualização de software."

Depois de instalado, o malware executa uma série de atividades em segundo plano, com captura de telas, reiniciar o computador, restrição de acesso a sites bancários e até roubar Bitcoin e dados sensíveis salvos no Google Chrome.

A distribuição do malware, ressalta o texto, é feita por spam, levando as vítimas a fazerem um download de um arquivo .zip.

LEIA MAIS